黒猫すいせ~☆の理系な日常
ページ内検索
カテゴリー別
コンタクト
メール
suisei@kuronekodoh.dip.jp

WEBメッセージ
名前
本文

- 広告 -

2013年10月31日
前回の「ブルートフォースアタック対策」を行って2週間が立ちました。
アタックをかけていた悪い人は、もう諦めたかなぁと思いログを確認です。

$ cat /var/log/auth.log

Oct 31 19:57:30 kuronekodoh auth: pam_unix(dovecot:auth): authentication failure; logname= uid=0 euid=0 tty=dovecot ruser=trunk rhost=85.214.206.123


あれ???
ブルートフォースアタックされている見たい、、、
今度は、メールサーバー(pop3)でやってるみたいですっっ
(… ssh では、諦めたみたいですが、、、)

イタチごっこは、嫌いでは無いのですよ。
今度は、110 port を閉じればいいんですね。はい。
では、今回も iptables さんにお願いです。

$ sudo iptables -A INPUT -p tcp -m state --syn --state NEW --dport 110 -m hashlimit --hashlimit-name t_sshd --hashlimit 12/h --hashlimit-burst 1 --hashlimit-mode srcip --hashlimit-htable-expire 361000 -j ACCEPT
$ sudo iptables -A INPUT -p tcp --syn -m state --state NEW --dport 110 -j DROP

で、動作検証ですYo
telnet から pop3 サーバーへログインです。

$ telnet localhost 110
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
+OK Dovecot ready.

で、適当な user / pass を入力して認証失敗を繰り返すと、、、

え~っと、何度も入力できるみたいです。。。
どうやら、認証に失敗しても pop3 サーバーとの接続が切れないため、上記の設定は、意味が無いみたいですね。。。

とりあえず、今日はここまです。
pop3 サーバーは、とりあえず別ポートで動作させるとして、早急に別の対策をとる必要があるみたいですね。

google 先生は「fail2ban」を使えと言ってるみたいですので、次回更新は「fail2ban」の事になりそうです。




コメント(44) トラックバック(0)

/ Linux / サーバー


トラックバックURL
.
名前
URL
コメント


1. ななしさん
2017.10.23 (15:29)


2. ななしさん
2018.04.18 (08:38)


3. ななしさん
2018.05.17 (10:42)


4. ななしさん
2018.06.06 (12:08)


5. ななしさん
2018.06.10 (19:08)


6. ななしさん
2018.06.25 (06:53)


7. ななしさん
2018.07.24 (13:38)


8. ななしさん
2018.08.02 (09:20)


9. ななしさん
2018.08.18 (21:31)


10. ななしさん
2018.09.08 (14:37)


11. ななしさん
2018.09.29 (09:24)


12. ななしさん
2018.10.07 (05:04)


13. ななしさん
2018.10.12 (08:20)


14. ななしさん
2018.10.13 (08:24)


15. ななしさん
2018.10.16 (05:21)


16. ななしさん
2018.10.17 (05:43)


17. ななしさん
2018.10.18 (03:02)


18. ななしさん
2018.10.19 (13:21)


19. ななしさん
2018.10.20 (04:37)


20. ななしさん
2018.10.24 (16:47)


21. ななしさん
2018.10.24 (23:57)


22. ななしさん
2018.10.26 (05:47)


23. ななしさん
2018.10.26 (11:10)


24. ななしさん
2018.10.27 (02:53)


25. ななしさん
2018.11.16 (09:41)


26. ななしさん
2018.11.20 (23:55)


27. ななしさん
2018.11.24 (12:37)


28. ななしさん
2018.11.30 (16:35)


29. ななしさん
2019.02.13 (23:08)


30. ななしさん
2019.02.21 (15:55)


31. ななしさん
2019.03.05 (13:31)


32. ななしさん
2019.03.11 (12:20)


33. ななしさん
2019.03.27 (06:32)


34. ななしさん
2019.04.08 (23:09)


35. ななしさん
2019.04.20 (12:10)


36. ななしさん
2019.05.03 (15:19)


37. ななしさん
2019.05.13 (14:24)


38. ななしさん
2019.05.23 (08:28)


39. ななしさん
2019.06.01 (18:02)


40. ななしさん
2019.06.10 (19:23)


41. ななしさん
2019.06.23 (10:29)


42. ななしさん
2019.07.07 (09:36)


43. ななしさん
2019.08.17 (11:45)


44. ななしさん
2019.10.19 (09:18)

- PR -



プロフィール
すいせ~☆
名前:すいせ~☆

アプリケーションやなんやらを好奇心が赴くまま作成、発信して行くサイトです。 その他は、未定です。知りたい人は、いないと思うしぃ。。。
アクセスカウンタ
今日 42 昨日 47 総合 61631
カレンダー
前月 2019年10月
29 30 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 1 2
Twitter

- 広告 -